Roban 615.000 creenciales de inicio a través de anuncios de Facebook

Nueva campaña de phishing que se servía de los anuncios de la propia red social para robar las credenciales de inicio de sesión de los usuarios.

La empresa de seguridad ThreatNix ha destapado una nueva campaña de ciberdelincuencia global en la que se han visto afectadas más de 615.000 cuentas.

Conocer quien visita tu perfil.

Con este pretexto se buscaba atraer a los miles de usuarios que debido a la curiosidad de saber quien visita su perfil pinchaban en el anuncio que les redirigía a cuenta de GitHub donde se alojaba el kit de phishing con el que se les robaba las credenciales e inicio de sesión.

Tu perfil recibió 32 visitas en los últimos dos días. Continúa para ver la lista

Los usuarios que caían en la trampa eran redirigidos a una página estática idéntica a la página de inicio de sesión de Facebook donde  introducían sus credenciales de inicio de sesión, estas  eran capturadas y enviadas a través de una base de datos de Firestore a un dominio alojado en GoDaddy.

Con la adquisición de esta información de las víctimas que caían en la trampa, los ciberdelincuentes iniciaban la segunda fase de la estafa a través de comentarios en sus cuentas con una mezcla de enlaces  a páginas legítimas y de dudosa reputación para evitar el bloqueo por parte de Facebook, como por ejemplo una  publicación patrocinada en Facebook que ofrece 3 GB de datos móviles de Nepal Telecom.

Se estima que la base de datos donde se están alojando estas credenciales está creciendo a un ritmo rápido, aproximadamente 100 entradas nuevas por minuto.

La empresa de seguridad que ha descubierto la estafa ha lanzado campañas de aviso, recomendando a los usuarios que cambien las contraseñas en todos los servicios donde sus credenciales de inicio de sesión sea el mimo.

Facebook lugar de anuncios fraudulentos.

No es la primera vez que la red social más utiliza es el lugar elegido para este tipo de estafas, a pesar de los esfuerzos de la compañía en mejorar sus herramientas de publicidad para evitar que se anuncien páginas de dudosa legitimidad, los ciberdelincuentes se las apañan para saltarse esta seguridad y así lograr ganar grandes cantidades de dinero.

 

Alertan de falsos anuncios de cursos del SEPE en las redes sociales

 

 

Comparte: